專利名稱:認(rèn)證網(wǎng)絡(luò)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)連接到網(wǎng)絡(luò)的終端進(jìn)行認(rèn)證的技術(shù)����。
背景技術(shù):
近年來(lái),確保諸如LAN(局域網(wǎng))的網(wǎng)絡(luò)中的安全性變得日益重要�。因此,例如提出了這樣的技術(shù)����,即,對(duì)連接到LAN的計(jì)算機(jī)(PC個(gè)人計(jì)算機(jī))進(jìn)行認(rèn)證�,除非該計(jì)算機(jī)是許可的PC,否則就不能將其連接到該LAN���。IEEE802.1x標(biāo)準(zhǔn)給出了對(duì)在連接到網(wǎng)絡(luò)時(shí)進(jìn)行認(rèn)證的技術(shù)的定義�����。
在執(zhí)行該認(rèn)證的情況下�����,作為一般規(guī)則����,用戶向PC輸入諸如ID和密碼的認(rèn)證所必須的信息項(xiàng)目(認(rèn)證信息),并且PC將這些信息項(xiàng)目發(fā)送到認(rèn)證服務(wù)器��。
要注意的是���,需要諸如定時(shí)地改變密碼���、使得密碼難以被推測(cè)出以及防止將密碼存儲(chǔ)在終端中的操作(方案)來(lái)維護(hù)基于該認(rèn)證的安全性。
然而�����,如果嚴(yán)格地設(shè)置了這些操作��,那么盡管可以確保安全性��,卻使對(duì)用戶的方便性下降�����。
因此�,提出了一種系統(tǒng)�,在該系統(tǒng)中,IC卡和USB存儲(chǔ)器存儲(chǔ)有諸如電子證書的信息�����,并且PC讀取該信息。例如�,PC從IC卡和USB存儲(chǔ)器讀取該信息,并且�����,如果該信息的有效性得到了認(rèn)證�����,則向認(rèn)證服務(wù)器發(fā)送與該信息相關(guān)聯(lián)的ID和密碼�。
此外,提供了另一種系統(tǒng)�,在該系統(tǒng)中,PC讀取用戶的生物特征信息��,如果該生物特征信息的有效性得到了認(rèn)證�����,則向認(rèn)證服務(wù)器發(fā)送與該信息相關(guān)聯(lián)的ID和密碼��。
而且���,給出在以下專利文獻(xiàn)中所公開的技術(shù)作為與本申請(qǐng)的發(fā)明相關(guān)的現(xiàn)有技術(shù)����。
日本專利申請(qǐng)?zhí)亻_公報(bào)2003-218873號(hào)[專利文獻(xiàn)2]日本專利申請(qǐng)?zhí)亻_公報(bào)2004-133747號(hào)發(fā)明內(nèi)容如上所述,通過(guò)使用IC卡信息和用戶的生物特征信息來(lái)進(jìn)行認(rèn)證的情況需要用于在各PC中預(yù)先注冊(cè)這些條信息���、然后將已注冊(cè)的信息與所讀取信息進(jìn)行比較�����、從而判斷是否要進(jìn)行認(rèn)證的裝置����。
因此�,如果構(gòu)造為在各PC中注冊(cè)信息,那么例如在注冊(cè)和更新信息的時(shí)候�,就要為各PC執(zhí)行注冊(cè)和更新操作���,因此���,如果規(guī)模擴(kuò)大到一定的或更大的程度,則變得難以進(jìn)行管理�。
因此��,期望的結(jié)構(gòu)是如下一種結(jié)構(gòu)通過(guò)在網(wǎng)絡(luò)上的服務(wù)器中注冊(cè)IC卡信息和用戶的生物特征信息來(lái)以集中方式管理這些信息項(xiàng)目�����,然而����,如果在如上所述的直到完成認(rèn)證才能連接到網(wǎng)絡(luò)的情況下��,則在進(jìn)行認(rèn)證時(shí)�����,仍舊不可以利用網(wǎng)絡(luò)�����,因而不可能采用這種在網(wǎng)絡(luò)上的服務(wù)器中管理生物特征信息的結(jié)構(gòu)��。即���,在進(jìn)行該認(rèn)證時(shí)�,雖然能夠?qū)τ烧J(rèn)證協(xié)議定義的諸如ID和密碼的信息進(jìn)行通信�,但是不能無(wú)任何限制地進(jìn)行對(duì)生物特征信息等的通信�����。
鑒于這種情況����,本發(fā)明提供了以下技術(shù)首先將要連接到網(wǎng)絡(luò)的終端連接到第一網(wǎng)絡(luò)����,通過(guò)所述第一網(wǎng)絡(luò)對(duì)第一認(rèn)證信息進(jìn)行認(rèn)證,在所述第一認(rèn)證信息的有效性通過(guò)認(rèn)證的情況下����,通知第二認(rèn)證信息,并且在所述第二認(rèn)證信息通過(guò)認(rèn)證的情況下����,將所述終端連接到第二網(wǎng)絡(luò)。
為了解決上述問(wèn)題��,本發(fā)明采用了以下結(jié)構(gòu)����。
即�,如下構(gòu)造根據(jù)本發(fā)明的認(rèn)證網(wǎng)絡(luò)系統(tǒng)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備���、第二認(rèn)證設(shè)備以及連接控制設(shè)備,所述第一認(rèn)證設(shè)備包括接收單元�,其經(jīng)由所述第一網(wǎng)絡(luò)從通信設(shè)備接收第一認(rèn)證信息;認(rèn)證單元�����,其將所述第一認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較����,并判斷所述第一認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證;以及認(rèn)證通知單元����,如果所述第一認(rèn)證信息通過(guò)了認(rèn)證則該認(rèn)證通知單元通知第二認(rèn)證信息,所述第二認(rèn)證設(shè)備包括接收單元����,其接收所述第二認(rèn)證信息;認(rèn)證單元��,其將所述第二認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�����,并判斷所述第二認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證;以及認(rèn)證通知單元��,如果所述第二認(rèn)證信息通過(guò)了認(rèn)證則該認(rèn)證通知單元通知所述連接控制設(shè)備����,所述連接控制設(shè)備包括連接單元,其在認(rèn)證之前將所述通信設(shè)備連接到所述第一網(wǎng)絡(luò)�;接收單元,其從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知���;以及連接切換單元����,其將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)���。
在所述認(rèn)證網(wǎng)絡(luò)系統(tǒng)中�,所述第一認(rèn)證信息可以是使用所述通信設(shè)備的用戶的生物特征信息�����,所述第二認(rèn)證信息可以是識(shí)別信息和密碼�。
所述通信設(shè)備可以包括讀取單元,其讀取所述第一認(rèn)證信息;第一發(fā)送單元���,其經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備;接收單元��,其從所述第一認(rèn)證設(shè)備接收所述第二認(rèn)證信息�;第二發(fā)送單元,其將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備��;以及通信單元����,其經(jīng)由通過(guò)所述連接控制設(shè)備連接的所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信。
所述連接控制設(shè)備的連接控制單元可以通過(guò)改變將所述通信設(shè)備連接到的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接��。
此外���,由認(rèn)證網(wǎng)絡(luò)系統(tǒng)來(lái)執(zhí)行根據(jù)本發(fā)明的連接控制方法���,通過(guò)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)造該認(rèn)證網(wǎng)絡(luò)系統(tǒng)�����,所述第一認(rèn)證設(shè)備執(zhí)行以下步驟經(jīng)由所述第一網(wǎng)絡(luò)從通信設(shè)備接收第一認(rèn)證信息;將所述第一認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�,并判斷所述第一認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證;以及如果所述第一認(rèn)證信息通過(guò)了認(rèn)證則通知第二認(rèn)證信息����,所述第二認(rèn)證設(shè)備執(zhí)行以下步驟接收所述第二認(rèn)證信息;將所述第二認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�,并判斷所述第二認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證;以及如果所述第二認(rèn)證信息通過(guò)了認(rèn)證則通知所述連接控制設(shè)備���,所述連接控制設(shè)備執(zhí)行以下步驟將認(rèn)證之前的所述通信設(shè)備連接到所述第一網(wǎng)絡(luò)���;從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知;以及將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)�。
在所述連接控制方法中,所述第一認(rèn)證信息可以是使用所述通信設(shè)備的用戶的生物特征信息�����,所述第二認(rèn)證信息可以是識(shí)別信息和密碼����。
在所述連接控制方法中,所述通信設(shè)備可以執(zhí)行以下步驟讀取所述第一認(rèn)證信息經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備����;從所述第一認(rèn)證設(shè)備接收所述第二認(rèn)證信息����;將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備��;以及經(jīng)由所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信����。
在所述連接控制方法中�����,所述連接控制設(shè)備可以通過(guò)改變與所述通信設(shè)備連接的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接�。
此外,將根據(jù)本發(fā)明的通信設(shè)備連接到通過(guò)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備���、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)造的認(rèn)證網(wǎng)絡(luò)系統(tǒng)��,所述通信設(shè)備包括讀取單元�,其讀取所述第一認(rèn)證信息��;第一發(fā)送單元�,其經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備���;接收單元,其從所述第一認(rèn)證設(shè)備接收第二認(rèn)證信息�����;第二發(fā)送單元���,其將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備����;以及通信單元�,其經(jīng)由通過(guò)所述連接控制設(shè)備連接的所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信。
在所述通信設(shè)備中�,所述第一認(rèn)證信息可以是使用所述通信設(shè)備的用戶的生物特征信息,所述第二認(rèn)證信息可以是識(shí)別信息和密碼����。
此外,通過(guò)連接到經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備����、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)造的認(rèn)證網(wǎng)絡(luò)系統(tǒng)的通信設(shè)備來(lái)執(zhí)行根據(jù)本發(fā)明的連接方法,所述連接方法包括以下步驟根據(jù)所述連接控制設(shè)備的控制來(lái)建立到所述第一網(wǎng)絡(luò)的連接��;讀取所述第一認(rèn)證信息;經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備�����;從所述第一認(rèn)證設(shè)備接收第二認(rèn)證信息�����;將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備����;以及經(jīng)由所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信���。
在所述連接方法中�,所述第一認(rèn)證信息可以是使用所述通信設(shè)備的用戶的生物特征信息�,所述第二認(rèn)證信息可以是識(shí)別信息和密碼。
此外�����,本發(fā)明可以是使得計(jì)算機(jī)執(zhí)行上述方法的程序���。更進(jìn)一步��,本發(fā)明還可以是存儲(chǔ)有該程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)��。使得計(jì)算機(jī)讀取并執(zhí)行該存儲(chǔ)介質(zhì)上的程序����,由此可以提供該程序的功能。
這里����,計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)是指可以從計(jì)算機(jī)讀取的能夠以電、磁�、光、機(jī)械或化學(xué)作用的方式存儲(chǔ)諸如數(shù)據(jù)����、程序等的信息的存儲(chǔ)介質(zhì)。在這些存儲(chǔ)介質(zhì)當(dāng)中�����,例如給出軟盤���、磁光盤�����、CD-ROM�����、CD-R/W�����、DVD����、DAT、8mm磁帶���、存儲(chǔ)卡等作為可以從計(jì)算機(jī)拆卸的存儲(chǔ)介質(zhì)。
此外�����,給出硬盤��、ROM(只讀存儲(chǔ)器)等作為固定在計(jì)算機(jī)內(nèi)的存儲(chǔ)介質(zhì)����。
根據(jù)本發(fā)明��,可以提供使得可以建立為輸入認(rèn)證信息的用戶提供方便與確保網(wǎng)絡(luò)的高安全性之間的相容性的技術(shù)�。
圖1是根據(jù)本發(fā)明的認(rèn)證網(wǎng)絡(luò)系統(tǒng)的示意圖���。
圖2是指紋認(rèn)證設(shè)備(第一認(rèn)證設(shè)備)的示意圖����。
圖3是RADIUS服務(wù)器(第二認(rèn)證設(shè)備)的示意圖�����。
圖4是路由器(連接控制設(shè)備)的示意圖��。
圖5是終端(通信設(shè)備)的示意圖�����。
圖6是根據(jù)本發(fā)明的連接控制方法和連接方法的說(shuō)明圖�。
圖7是根據(jù)本發(fā)明第二實(shí)施例的認(rèn)證網(wǎng)絡(luò)系統(tǒng)的示意圖。
具體實(shí)施例方式
下文中將參照附圖來(lái)描述實(shí)現(xiàn)本發(fā)明的最佳模式����。以下實(shí)施例中的結(jié)構(gòu)是示例性的,本發(fā)明并不限于這些實(shí)施例中的結(jié)構(gòu)。
<第一實(shí)施例>
圖1是根據(jù)本發(fā)明的認(rèn)證網(wǎng)絡(luò)系統(tǒng)的示意圖��。由指紋認(rèn)證設(shè)備(第一認(rèn)證設(shè)備)1���、RADIUS服務(wù)器(遠(yuǎn)程驗(yàn)證撥入用戶服務(wù)服務(wù)器第二認(rèn)證設(shè)備)2��、路由器(連接控制設(shè)備)3等來(lái)構(gòu)造第一實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)10�����。
第一實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)10具有由于VLAN(虛擬局域網(wǎng))的功能而邏輯上彼此不同的LAN 1和LAN 2����。
指紋認(rèn)證設(shè)備1�����、網(wǎng)絡(luò)打印機(jī)5等所屬的LAN 1是在與認(rèn)證通過(guò)前的終端(通信設(shè)備)6相連的開放網(wǎng)絡(luò)����。
公司內(nèi)部文件服務(wù)器7等所屬的LAN 2是在與認(rèn)證通過(guò)后的終端6相連的網(wǎng)絡(luò)�����。
在第一實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)10中���,當(dāng)連接終端6時(shí)���,首先使該終端6連接到LAN 1���。此時(shí),終端6處于能夠與LAN 1內(nèi)的指紋認(rèn)證設(shè)備1進(jìn)行通信��,但是不能與LAN 2內(nèi)的設(shè)備進(jìn)行通信的狀態(tài)��。在該LAN1中���,終端6將指紋信息(第一認(rèn)證信息)發(fā)送到指紋認(rèn)證設(shè)備1��,并且�����,如果通過(guò)認(rèn)證��,則終端6獲得定義為第二認(rèn)證信息的密碼�����。
然后���,終端6將該密碼和識(shí)別信息(用戶ID等)發(fā)送到RADIUS服務(wù)器2�,并且���,如果該密碼和識(shí)別信息通過(guò)認(rèn)證�����,則路由器3將終端6的連接從LAN 1切換到LAN 2�����。通過(guò)該切換��,終端6變得能夠利用公司內(nèi)部文件服務(wù)器7等��。
因此���,直到完成認(rèn)證前保持終端6不與公司內(nèi)部網(wǎng)絡(luò)(LAN 2)相連接,由此確保了安全性��。此外��,將通過(guò)認(rèn)證之前的終端6連接到網(wǎng)絡(luò)(LAN 1)�,以使得能夠經(jīng)由網(wǎng)絡(luò)獲得公司內(nèi)部網(wǎng)絡(luò)的認(rèn)證信息從而提高了用戶的便利性。即���,第一實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)10具有確保高安全性與提高用戶便利性之間的相容性�。
接下來(lái)�����,對(duì)構(gòu)造第一實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)10的各部件的深入描述進(jìn)行說(shuō)明�����。
如圖2所示��,指紋認(rèn)證設(shè)備1是包括由CPU(中央處理單元)���、主存儲(chǔ)器等構(gòu)成的運(yùn)算處理單元12��、存儲(chǔ)有用于運(yùn)算處理的數(shù)據(jù)和軟件的存儲(chǔ)單元(硬盤)13��、輸入/輸出端口14�����、通信控制單元(CCU)15等的通用類型的計(jì)算機(jī)����。
CCU 15控制經(jīng)由網(wǎng)絡(luò)與其他計(jì)算機(jī)的通信。
存儲(chǔ)單元13預(yù)裝有操作系統(tǒng)(OS)和應(yīng)用軟件�����。此外�����,存儲(chǔ)單元13注冊(cè)有個(gè)人用戶ID��、指紋認(rèn)證信息���、密碼(第二認(rèn)證信息)���,以將這些信息項(xiàng)目彼此關(guān)聯(lián)的方式進(jìn)行該注冊(cè)。
運(yùn)算處理單元12從存儲(chǔ)單元13適當(dāng)?shù)刈x取OS和應(yīng)用程序并執(zhí)行該OS和該應(yīng)用程序�,并且對(duì)從I/O端口14和CCU 15輸入的信息以及從存儲(chǔ)單元13讀取的信息執(zhí)行運(yùn)算處理,由此運(yùn)算處理單元12也用作接收單元16�、認(rèn)證單元17和認(rèn)證通知單元18。
接收單元16經(jīng)由LAN 1從各終端6接收定義為第一認(rèn)證信息的指紋信息以及用戶ID�����。
認(rèn)證單元17從存儲(chǔ)單元13讀取與該用戶ID相關(guān)聯(lián)的指紋信息���,然后將所讀取的指紋信息與接收到的指紋信息進(jìn)行比較�����,如果二者彼此一致�,則判斷該用戶(指紋信息)通過(guò)了認(rèn)證��,而如果二者不一致���,則判斷該用戶(指紋信息)未通過(guò)認(rèn)證���。
當(dāng)認(rèn)證單元17認(rèn)證了該指紋信息時(shí),認(rèn)證通知單元18從存儲(chǔ)單元13讀取與該用戶ID相關(guān)聯(lián)的密碼����,并將該密碼通知給終端6(即��,將該密碼發(fā)送到終端6)�。
此外��,如圖3所示,RADIUS服務(wù)器2是包括由CPU(中央處理單元)���、主存儲(chǔ)器等構(gòu)成的運(yùn)算處理單元22����、存儲(chǔ)有用于運(yùn)算處理的數(shù)據(jù)和軟件的存儲(chǔ)單元(硬盤)23����、輸入/輸出端口24、通信控制單元(CCU)25等的計(jì)算機(jī)��。
存儲(chǔ)單元23預(yù)裝有操作系統(tǒng)和應(yīng)用軟件����,并注冊(cè)有用戶ID和密碼,以將這些信息項(xiàng)目彼此關(guān)聯(lián)的方式進(jìn)行該注冊(cè)��。
運(yùn)算處理單元22從存儲(chǔ)單元23適當(dāng)?shù)刈x取OS和應(yīng)用程序并執(zhí)行該OS和該應(yīng)用程序���,并且對(duì)從I/O端口24和CCU 25輸入的信息以及從存儲(chǔ)單元23讀取的信息執(zhí)行運(yùn)算處理����,由此運(yùn)算處理單元22也用作接收單元26��、認(rèn)證單元27和認(rèn)證通知單元28。
接收單元26從終端6接收定義為第二認(rèn)證信息的密碼以及用戶ID�����。
認(rèn)證單元27將接收到的密碼與存儲(chǔ)單元23中已注冊(cè)的密碼進(jìn)行比較����,如果二者彼此一致���,則判斷該用戶(密碼)通過(guò)了認(rèn)證�,而如果二者不一致���,則判斷該用戶(密碼)未通過(guò)認(rèn)證�����。
認(rèn)證通知單元28將表示由認(rèn)證單元27進(jìn)行的認(rèn)證的結(jié)果(即�����,通過(guò)認(rèn)證的狀態(tài)或未通過(guò)認(rèn)證的狀態(tài))的信息通知路由器3����。
此外,如圖4所示�,第一實(shí)施例中的路由器3具有LAN切換功能,并包括如圖4所示的路由單元31�、端口32、連接單元33�、接收單元34和連接切換單元35。
路由單元31將從終端6發(fā)送的幀以與目的地地址相對(duì)應(yīng)的方式進(jìn)行路由���。
端口32是連接器��,用于連接各終端6的電纜���,經(jīng)由該電纜將終端6連接到所述網(wǎng)絡(luò),即����,在第一實(shí)施例中與LAN號(hào)相關(guān)聯(lián)的LAN 1或LAN2。
連接單元33在端口32中設(shè)置LAN號(hào)�����,并確定終端6要連接的LAN�。例如,當(dāng)將終端6連接到端口32時(shí),連接單元33在端口32中設(shè)置VLAN號(hào)“1”����,從而將終端6連接到LAN 1。
接收單元34從RADIUS服務(wù)器2接收通知�����,即�,表示終端6是否通過(guò)認(rèn)證的認(rèn)證結(jié)果。
連接切換單元35將與從RADIUS服務(wù)器2發(fā)送的并由接收單元34接收到的通知相對(duì)應(yīng)的將終端6連接到的網(wǎng)絡(luò)的VLAN號(hào)通知給連接單元33���。例如,在接收到表明終端6通過(guò)了認(rèn)證的信息的情況下��,連接切換單元35將VLAN號(hào)“2”通知給連接單元33���,并將終端6的連接從LAN 1切換到LAN 2�����。
注意可以由RADIUS服務(wù)器(第二認(rèn)證設(shè)備)2作出關(guān)于將終端6連接到哪個(gè)子網(wǎng)絡(luò)(LAN 1��,LAN 2)的判斷����。例如,RADIUS服務(wù)器2使存儲(chǔ)單元23以彼此相關(guān)聯(lián)的方式存儲(chǔ)有用戶ID����、密碼和指定將認(rèn)證之后的終端6連接到的網(wǎng)絡(luò)的連接信息(第一實(shí)施例中的VLAN號(hào)),并且�,如果終端6對(duì)于該連接通過(guò)認(rèn)證,則將連接信息(VLAN號(hào))通知給路由器(連接控制設(shè)備)3作為該認(rèn)證的結(jié)果��。在該情況下�,路由器3的連接切換單元35將該VLAN號(hào)傳送給連接單元33。
此外���,在第一實(shí)施例中���,通過(guò)路由器例示了連接控制設(shè)備,如果連接控制設(shè)備具有端口32�、連接單元33、接收單元34和連接切換單元35的功能��,則連接控制設(shè)備也可以是LAN交換機(jī)和第三層(layer-3)交換機(jī)��,而不限于路由器�。
然后,如圖5所示,終端(通信設(shè)備)6是包括由CPU(中央處理單元)�、主存儲(chǔ)器等構(gòu)成的運(yùn)算處理單元62、存儲(chǔ)有用于運(yùn)算處理的數(shù)據(jù)和軟件的存儲(chǔ)單元(硬盤)63�、輸入/輸出端口64、通信控制單元(CCU)65等的通用類型的計(jì)算機(jī)���。
適當(dāng)?shù)剡B接到I/O端口64的是諸如鍵盤��、鼠標(biāo)��、指紋讀取設(shè)備66�����、CD-ROM驅(qū)動(dòng)器等的輸入設(shè)備和諸如顯示設(shè)備�����、打印機(jī)等的輸出設(shè)備。指紋讀取設(shè)備66從用戶的手指讀取指紋信息�。應(yīng)注意,在第一實(shí)施例中第一認(rèn)證信息涉及使用指紋信息����,也可以是靜脈圖案、虹膜圖案、聲紋等的生物特征信息和諸如電子證書等的數(shù)據(jù)�,而不限于指紋。
CCU 65對(duì)經(jīng)由網(wǎng)絡(luò)與其他計(jì)算機(jī)的通信進(jìn)行控制�。
存儲(chǔ)單元63預(yù)裝有操作系統(tǒng)(OS)和應(yīng)用軟件(諸如PC認(rèn)證模塊和網(wǎng)絡(luò)認(rèn)證模塊的程序)。
運(yùn)算處理單元62從存儲(chǔ)單元63適當(dāng)?shù)刈x取OS和應(yīng)用程序并執(zhí)行該OS和該應(yīng)用程序�����,并且對(duì)從I/O端口64和CCU 65輸入的信息以及從存儲(chǔ)單元63讀取的信息執(zhí)行運(yùn)算處理���,由此運(yùn)算處理單元62也用作發(fā)送單元67�����、接收單元68以及通信單元69�����。應(yīng)注意�����,第一發(fā)送單元67��、通信單元69以及接收單元68是通過(guò)執(zhí)行PC認(rèn)證模塊(也稱作程序或程序模塊)來(lái)實(shí)現(xiàn)的�����,第二發(fā)送單元61是通過(guò)執(zhí)行網(wǎng)絡(luò)認(rèn)證模塊(也稱作程序或程序模塊)來(lái)實(shí)現(xiàn)的���。
第一發(fā)送單元67經(jīng)由LAN 1將由指紋讀取設(shè)備66讀取的指紋信息(第一認(rèn)證信息)以及用戶ID發(fā)送到指紋認(rèn)證設(shè)備1�����。
當(dāng)指紋信息通過(guò)認(rèn)證時(shí)���,接收單元68從指紋認(rèn)證設(shè)備1接收用戶ID和定義為第二認(rèn)證信息的密碼。
通信單元69經(jīng)由通過(guò)路由器3連接的網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信����。
第二發(fā)送單元61將從指紋認(rèn)證設(shè)備1獲得的用戶ID和密碼發(fā)送到RADIUS服務(wù)器2。
下面將參照?qǐng)D6說(shuō)明如此構(gòu)造的認(rèn)證網(wǎng)絡(luò)10中的連接控制方法和終端6中的連接方法����。
在將電纜從終端6連接到路由器3的端口32的狀態(tài)下,當(dāng)終端6的電源接通時(shí)(步驟1��,下文中將其簡(jiǎn)寫為S1)�����,通過(guò)引導(dǎo)OS首先在顯示設(shè)備上顯示用戶的登陸屏面(S2)����。
當(dāng)從該登陸屏面上輸入了用戶ID和密碼時(shí),PC認(rèn)證模塊的第一發(fā)送單元67在顯示設(shè)備上顯示用于提示用戶輸入指紋信息的消息��。響應(yīng)于該事件���,當(dāng)用戶設(shè)置指紋讀取操作時(shí)���,指紋讀取設(shè)備66讀取指紋信息,并將該指紋信息發(fā)送到第一發(fā)送單元67(S3)�����。
PC認(rèn)證模塊的第一發(fā)送單元67將用戶ID和指紋信息傳送到網(wǎng)絡(luò)認(rèn)證模塊(S4)��。網(wǎng)絡(luò)認(rèn)證模塊的第二發(fā)送單元61將用戶ID�����、指紋信息和對(duì)于該終端唯一的信息(諸如MAC(介質(zhì)訪問(wèn)控制)地址和CPU的ID)與預(yù)先注冊(cè)在存儲(chǔ)單元63等中的這些信息項(xiàng)目進(jìn)行比較��,由此判斷終端6是否是有效的(S5)�。如果在該計(jì)算機(jī)認(rèn)證中判斷終端6是無(wú)效的��,則第二發(fā)送單元61將到LAN 1的連接中止��,并返回步驟2中的登陸屏面����。即�����,終端6不能登陸該OS��,因此不能使用該P(yáng)C��。然而如果判斷終端6是有效的����,則處理返回PC認(rèn)證模塊,并繼續(xù)進(jìn)行認(rèn)證處理(S6)���。
當(dāng)接收到終端6是有效的判斷結(jié)果(S7)時(shí)��,PC認(rèn)證模塊的第一發(fā)送單元67向路由器3請(qǐng)求連接��。例如�,當(dāng)終端6請(qǐng)求IP地址(S8)時(shí)���,路由器3將用于LAN 1的IP地址分配給終端6(S9)����。
然后��,第一發(fā)送單元67將用戶ID和指紋信息經(jīng)由LAN 1發(fā)送到指紋認(rèn)證設(shè)備1(S10)����,在指紋認(rèn)證設(shè)備1中進(jìn)行用戶認(rèn)證1。
接收到該用戶ID和指紋信息的指紋認(rèn)證設(shè)備1從存儲(chǔ)單元13中讀取與該用戶ID相關(guān)聯(lián)的指紋信息���,并將接收到的指紋信息與所讀取的指紋信息進(jìn)行比較(S11)����。如果這些條指紋信息彼此相一致��,則指紋認(rèn)證設(shè)備1認(rèn)證該用戶并將該用戶ID����、密碼和連接目的地(地址)作為認(rèn)證的結(jié)果通知終端6(S12)。注意��,該用戶ID可能與用于登陸到該OS的ID相同,也可能與用于登陸到該OS的ID不同���。此外����,反之如果這些條指紋信息彼此不一致����,則指紋認(rèn)證設(shè)備1將表示該用戶未通過(guò)認(rèn)證的主旨的認(rèn)證結(jié)果通知給終端6。
通過(guò)指紋認(rèn)證設(shè)備1認(rèn)證的并接收到認(rèn)證結(jié)果(S13)的終端6將用戶ID�����、密碼和連接目的地作為認(rèn)證結(jié)果傳送給網(wǎng)絡(luò)認(rèn)證模塊(S14)���。接收到這些條信息的第二發(fā)送單元61將用戶ID和密碼發(fā)送到作為連接目的地的RADIUS服務(wù)器2�,在RADIUS服務(wù)器2中進(jìn)行用戶認(rèn)證2(S15�����、S16)�����。
在RADIUS服務(wù)器2中,當(dāng)接收單元26接收用戶ID和密碼時(shí)��,認(rèn)證單元27從存儲(chǔ)單元23讀取與該用戶ID相關(guān)聯(lián)的密碼���,并將所讀取的密碼與接收到的密碼進(jìn)行比較(S17)。如果這些密碼彼此一致����,則認(rèn)證通知單元28將表示該終端通過(guò)認(rèn)證的主旨的信息(認(rèn)證結(jié)果)和終端識(shí)別信息(例如,地址)發(fā)送到路由器3(S18)�。此外,如果這些密碼不一致��,則認(rèn)證通知單元28將表示終端6未通過(guò)認(rèn)證的主旨的認(rèn)證結(jié)果通知給終端6��。
在路由器3中����,當(dāng)接收單元34接收該認(rèn)證結(jié)果時(shí),連接切換單元35根據(jù)該認(rèn)證結(jié)果將VLAN號(hào)通知給連接單元33(S19)���。連接單元33在由識(shí)別信息指定的終端6連接到的端口中設(shè)置VLAN號(hào)�����。例如�,在接收到表示終端6通過(guò)認(rèn)證的主旨的信息的情況下,通過(guò)將VLAN號(hào)“2”通知給連接單元33而將連接從LAN 1切換到LAN2��。注意���,如果終端6未通過(guò)認(rèn)證��,則終端6應(yīng)保持連接到LAN 1��,而無(wú)需通知連接單元33���。
此外,在將終端6的連接切換到LAN 2的情況下���,路由器3將基于LAN 2的IP地址分配給終端6(S20)�����。
通過(guò)該地址分配�,終端6連接到LAN 2�����,并變得能夠利用公司內(nèi)部文件服務(wù)器7等。應(yīng)注意���,當(dāng)在用戶認(rèn)證1和用戶認(rèn)證2中導(dǎo)致未通過(guò)認(rèn)證時(shí)��,該處理返回步驟2中的登陸屏面(S21�、S22)�。
因此����,在第一實(shí)施例中,基于指紋信息對(duì)用戶進(jìn)行認(rèn)證���,并且僅當(dāng)終端通過(guò)認(rèn)證時(shí)��,才將該終端連接到商業(yè)用網(wǎng)絡(luò)(LAN 2)���,而如果該終端未通過(guò)認(rèn)證時(shí),不將該終端連接到商業(yè)用網(wǎng)絡(luò)�����。該方案使得為輸入認(rèn)證信息(指紋信息)的用戶提供方便可以與確保網(wǎng)絡(luò)的高安全性相容。
此外����,在第一實(shí)施例中,設(shè)置在網(wǎng)絡(luò)(LAN 1)上的用于認(rèn)證的認(rèn)證設(shè)備對(duì)指紋信息進(jìn)行認(rèn)證�����,由此使得能夠以集中方式管理指紋信息并能夠提高可維護(hù)性���。特別的是�����,在使得能夠利用網(wǎng)絡(luò)(LAN 1)的狀態(tài)下將認(rèn)證信息發(fā)送到認(rèn)證設(shè)備���,因此可以發(fā)送任意信息,而不限于諸如EAP(可擴(kuò)展認(rèn)證協(xié)議)的認(rèn)證協(xié)議�,由此提高了自由度。
注意�,在第一實(shí)施例中,在回到登陸屏面之后���,將在用戶認(rèn)證中未通過(guò)認(rèn)證的終端設(shè)置為不可利用的���,然而��,未通過(guò)認(rèn)證的終端可以在連接到LAN 1的同時(shí)登陸到OS��,因此可以將其設(shè)置為能夠使用打印機(jī)5并可接入因特網(wǎng)����。
相似的是���,在對(duì)既不具有根據(jù)本發(fā)明的PC認(rèn)證模塊也不具有根據(jù)本發(fā)明的網(wǎng)絡(luò)認(rèn)證模塊的客戶機(jī)PC(終端)進(jìn)行連接的情況下���,僅可以通過(guò)分配用于LAN 1的IP地址而將LAN 1設(shè)置為可利用的����,而無(wú)需進(jìn)行認(rèn)證。
<第二實(shí)施例>
圖7是根據(jù)本發(fā)明第二實(shí)施例中的認(rèn)證網(wǎng)絡(luò)系統(tǒng)的示意圖����。第二實(shí)施例與上述第一實(shí)施例的不同之處在于使用多個(gè)LAN交換機(jī)作為連接控制設(shè)備。其他構(gòu)造基本相同���,因此用相同的標(biāo)號(hào)和符號(hào)標(biāo)記相同的部件�,從而省略了重復(fù)性的說(shuō)明。
LAN交換機(jī)3A���、3B中的每一個(gè)都包括上述的端口32�、連接單元33和接收單元34以及連接切換單元35�����。
使用該構(gòu)造��,如同上述第一實(shí)施例中的����,當(dāng)連接到各LAN交換機(jī)3A、3B的端口32的終端6登陸時(shí)�����,執(zhí)行用戶認(rèn)證1和用戶認(rèn)證2�。然后,當(dāng)從RADIUS服務(wù)器2接收表示終端6通過(guò)認(rèn)證的主旨的信息時(shí)����,連接切換單元35使得連接單元33將用于終端6的端口32設(shè)置為VLAN號(hào)“2”,由此將終端6切換到LAN 2�。
注意��,在這些LAN交換機(jī)3A�、3B之間����,各網(wǎng)絡(luò)(LAN 1、LAN 2)也可以通過(guò)將由IEEE802.1Q定義的4字節(jié)VLAN標(biāo)記插入MAC幀的頭字段而彼此區(qū)別���。
在這樣構(gòu)造所述多個(gè)LAN交換機(jī)的情況下���,如同上述第一實(shí)施例中的,進(jìn)行用戶認(rèn)證���,并且可以對(duì)將終端連接到的網(wǎng)絡(luò)進(jìn)行切換����。
<其他>
本發(fā)明并不限于僅是以上給出的例示的示例����,并且顯然可以在不脫離本發(fā)明的主旨的范圍內(nèi)以多種形式進(jìn)行改變��。
權(quán)利要求
1.一種認(rèn)證網(wǎng)絡(luò)系統(tǒng)���,該認(rèn)證網(wǎng)絡(luò)系統(tǒng)是如下構(gòu)成的經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備�、第二認(rèn)證設(shè)備以及連接控制設(shè)備,所述第一認(rèn)證設(shè)備包括接收單元����,其經(jīng)由所述第一網(wǎng)絡(luò)從通信設(shè)備接收第一認(rèn)證信息;認(rèn)證單元�����,其將所述第一認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�����,并判斷所述第一認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證�����;以及認(rèn)證通知單元���,如果所述第一認(rèn)證信息通過(guò)認(rèn)證����,則該認(rèn)證通知單元通知第二認(rèn)證信息����,所述第二認(rèn)證設(shè)備包括接收單元��,其接收所述第二認(rèn)證信息�����;認(rèn)證單元�����,其將所述第二認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�����,并判斷所述第二認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證�;以及認(rèn)證通知單元���,如果所述第二認(rèn)證信息通過(guò)認(rèn)證��,則該認(rèn)證通知單元通知所述連接控制設(shè)備,所述連接控制設(shè)備包括連接單元���,其將認(rèn)證之前的所述通信設(shè)備連接到所述第一網(wǎng)絡(luò)�;接收單元,其從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知��;以及連接切換單元����,其將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)。
2.根據(jù)權(quán)利要求1所述的認(rèn)證網(wǎng)絡(luò)系統(tǒng)��,其中����,所述第一認(rèn)證信息是使用所述通信設(shè)備的用戶的生物特征信息,并且所述第二認(rèn)證信息是識(shí)別信息和密碼�。
3.根據(jù)權(quán)利要求1或2所述的認(rèn)證網(wǎng)絡(luò)系統(tǒng),其中����,所述通信設(shè)備包括讀取單元,其讀取所述第一認(rèn)證信息����;第一發(fā)送單元,其經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備�����;接收單元,其從所述第一認(rèn)證設(shè)備接收所述第二認(rèn)證信息����;第二發(fā)送單元,其將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備�����;以及通信單元����,其經(jīng)由通過(guò)所述連接控制設(shè)備連接的所述網(wǎng)絡(luò)來(lái)與其他節(jié)點(diǎn)執(zhí)行通信。
4.根據(jù)權(quán)利要求1至3中的任意一項(xiàng)所述的認(rèn)證網(wǎng)絡(luò)系統(tǒng)���,其中����,所述連接控制設(shè)備的連接控制單元通過(guò)改變將所述通信設(shè)備連接到的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接�。
5.一種經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接到第一認(rèn)證設(shè)備、第二認(rèn)證設(shè)備和通信設(shè)備的連接控制設(shè)備����,該連接控制設(shè)備包括連接單元��,其將認(rèn)證之前的所述通信設(shè)備連接到所述第一網(wǎng)絡(luò);接收單元�,其從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知;以及連接切換單元�����,其將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)�。
6.根據(jù)權(quán)利要求5所述的連接控制設(shè)備,其中����,所述連接控制單元通過(guò)改變將所述通信設(shè)備連接到的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接。
7.一種由認(rèn)證網(wǎng)絡(luò)系統(tǒng)執(zhí)行的連接控制方法���,該認(rèn)證網(wǎng)絡(luò)系統(tǒng)通過(guò)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備�、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)成��,所述第一認(rèn)證設(shè)備執(zhí)行以下步驟經(jīng)由所述第一網(wǎng)絡(luò)從通信設(shè)備接收第一認(rèn)證信息��;將所述第一認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�,并判斷所述第一認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證;以及如果所述第一認(rèn)證信息通過(guò)認(rèn)證�����,則通知第二認(rèn)證信息,所述第二認(rèn)證設(shè)備執(zhí)行以下步驟接收所述第二認(rèn)證信息��;將所述第二認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較�����,并判斷所述第二認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證���;以及如果所述第二認(rèn)證信息通過(guò)了認(rèn)證����,則通知所述連接控制設(shè)備���,所述連接控制設(shè)備執(zhí)行以下步驟將認(rèn)證之前的所述通信設(shè)備連接到所述第一網(wǎng)絡(luò)���;從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知;以及將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)��。
8.根據(jù)權(quán)利要求7所述的連接控制方法�,其中,所述第一認(rèn)證信息是使用所述通信設(shè)備的用戶的生物特征信息�,并且所述第二認(rèn)證信息是識(shí)別信息和密碼����。
9.根據(jù)權(quán)利要求7或8所述的連接控制方法���,其中,所述通信設(shè)備執(zhí)行以下步驟讀取所述第一認(rèn)證信息�����;經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備���;從所述第一認(rèn)證設(shè)備接收所述第二認(rèn)證信息���;將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備;以及經(jīng)由所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信�����。
10.根據(jù)權(quán)利要求7至9中的任意一項(xiàng)所述的連接控制方法����,其中,所述連接控制設(shè)備通過(guò)改變將所述通信設(shè)備連接到的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接����。
11.一種由連接控制設(shè)備執(zhí)行的連接控制方法����,該連接控制設(shè)備經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備�、第二認(rèn)證設(shè)備和通信設(shè)備,該連接控制方法包括以下步驟將認(rèn)證之前的所述通信設(shè)備連接到所述第一網(wǎng)絡(luò)����;從所述第二認(rèn)證設(shè)備接收認(rèn)證的通知;以及將通過(guò)所述第二認(rèn)證設(shè)備認(rèn)證的所述通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到所述第二網(wǎng)絡(luò)��。
12.根據(jù)權(quán)利要求11所述的連接控制方法���,其中��,通過(guò)改變將所述通信設(shè)備連接到的所述連接控制設(shè)備的端口的設(shè)置來(lái)切換所述通信設(shè)備的連接����。
13.一種連接到認(rèn)證網(wǎng)絡(luò)系統(tǒng)的通信設(shè)備��,該認(rèn)證網(wǎng)絡(luò)系統(tǒng)通過(guò)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備�、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)成,該通信設(shè)備包括讀取單元�,其讀取第一認(rèn)證信息�����;第一發(fā)送單元��,其經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備�����;接收單元,其從所述第一認(rèn)證設(shè)備接收第二認(rèn)證信息��;第二發(fā)送單元�����,其將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備���;以及通信單元�,其經(jīng)由通過(guò)所述連接控制設(shè)備連接的所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信��。
14.根據(jù)權(quán)利要求13所述的通信設(shè)備�,其中,所述第一認(rèn)證信息是使用所述通信設(shè)備的用戶的生物特征信息�����,并且所述第二認(rèn)證信息是識(shí)別信息和密碼。
15.一種由連接到認(rèn)證網(wǎng)絡(luò)系統(tǒng)的通信設(shè)備執(zhí)行的連接方法��,該認(rèn)證網(wǎng)絡(luò)系統(tǒng)通過(guò)經(jīng)由包括在物理上或在邏輯上彼此不同的第一網(wǎng)絡(luò)和第二網(wǎng)絡(luò)的網(wǎng)絡(luò)來(lái)連接第一認(rèn)證設(shè)備���、第二認(rèn)證設(shè)備以及連接控制設(shè)備而構(gòu)成��,所述連接方法包括以下步驟根據(jù)所述連接控制設(shè)備的控制來(lái)建立到所述第一網(wǎng)絡(luò)的連接���;讀取第一認(rèn)證信息;經(jīng)由所述第一網(wǎng)絡(luò)將由此讀取的第一認(rèn)證信息發(fā)送到所述第一認(rèn)證設(shè)備���;從所述第一認(rèn)證設(shè)備接收第二認(rèn)證信息�;將所述第二認(rèn)證信息發(fā)送到所述第二認(rèn)證設(shè)備��;以及經(jīng)由所述網(wǎng)絡(luò)與其他節(jié)點(diǎn)執(zhí)行通信���。
16.根據(jù)權(quán)利要求15所述的連接方法�,其中��,所述第一認(rèn)證信息是使用所述通信設(shè)備的用戶的生物特征信息,并且所述第二認(rèn)證信息是識(shí)別信息和密碼��。
全文摘要
本發(fā)明公開了一種認(rèn)證網(wǎng)絡(luò)系統(tǒng)�。本發(fā)明要提供使得能夠在為輸入認(rèn)證信息的用戶提供方便與確保網(wǎng)絡(luò)的高安全性之間建立相容性的技術(shù)。將本發(fā)明的認(rèn)證網(wǎng)絡(luò)系統(tǒng)構(gòu)造成第一認(rèn)證設(shè)備經(jīng)由第一網(wǎng)絡(luò)從通信設(shè)備接收第一認(rèn)證信息�,判斷所述第一認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證,并且����,如果所述第一認(rèn)證信息通過(guò)了認(rèn)證,則通知第二認(rèn)證信息��;第二認(rèn)證設(shè)備接收所述第二認(rèn)證信息�,通過(guò)將所述第二認(rèn)證信息與預(yù)先注冊(cè)的信息進(jìn)行比較來(lái)判斷所述第二認(rèn)證信息通過(guò)了認(rèn)證還是未通過(guò)認(rèn)證,并且���,如果所述第二認(rèn)證信息通過(guò)認(rèn)證,則通知連接控制設(shè)備��;并且����,所述連接控制設(shè)備將通過(guò)認(rèn)證的通信設(shè)備的連接從所述第一網(wǎng)絡(luò)切換到第二網(wǎng)絡(luò)。
文檔編號(hào)H04L9/32GK101056172SQ20071000190
公開日2007年10月17日 申請(qǐng)日期2007年1月12日 優(yōu)先權(quán)日2006年4月10日
發(fā)明者染川淳, 高場(chǎng)浩一 申請(qǐng)人:富士通株式會(huì)社